Trust Wallet mengonfirmasi bahwa pembaruan ekstensi Chrome yang disusupi yang dirilis pada 24 Desember menyebabkan pencurian mata uang kripto senilai $7 juta setelah pengguna melaporkan dompet mereka terkuras.
“Sejauh ini, $7 juta terkena dampak peretasan ini. TrustWallet akan menanggungnya. Dana pengguna adalah SAFU. Hargai pengertian Anda atas ketidaknyamanan yang ditimbulkan,” diposting Pendiri Binance Changpeng “CZ” Zhao di X.
Tim masih menyelidiki bagaimana peretas bisa mengirimkan versi baru.
Pada saat yang sama, BleepingComputer mengamati pelaku ancaman meluncurkan domain phishing yang menjanjikan perbaikan “kerentanan” palsu, namun malah semakin menguras dompet korban.
Dompet terkuras setelah pembaruan Malam Natal
Pada tanggal 24 Desember, beberapa pengguna mata uang kripto mulai melaporkan di media sosial bahwa dana telah terkuras dari dompet mereka segera setelah berinteraksi dengan ekstensi browser Trust Wallet Chrome. Sekarang telah dikonfirmasi bahwa setidaknya $7 juta kripto telah dicuri dalam serangan rantai pasokan.
Trust Wallet adalah dompet mata uang kripto non-penahanan yang banyak digunakan yang memungkinkan pengguna untuk menyimpan, mengelola, dan berinteraksi dengan aset digital di berbagai blockchain. Dompet tersedia sebagai aplikasi seluler dan sebagai ekstensi browser Chrome yang digunakan untuk berinteraksi dengan aplikasi terdesentralisasi (dApps).
“Semakin banyak orang yang mengeluh tentang uang yang hilang dari ekstensi browser mereka segera setelah otorisasi sederhana… Jumlah kerusakan telah melebihi $2 juta?” lebih awal diposting seorang pengguna, sambil membagikan postingan dari mereka yang mengaku sebagai korban pembaruan ekstensi.
Analis keamanan Akinator memperingatkan semua orang untuk sementara waktu tidak menggunakan ekstensi Trust Wallet Chrome:
BleepingComputer mengonfirmasi bahwa Trust Wallet merilis ekstensi Chrome versi 2.68.0 pada 24 Desember, tak lama sebelum laporan insiden pengurasan dompet mulai muncul.
Ketika keluhan dan peringatan meningkat secara online, BleepingComputer menghubungi Trust Wallet untuk klarifikasi dan konfirmasi tentang kemungkinan insiden keamanan. Meskipun kami tidak menerima tanggapan segera, kami mengamati bahwa ekstensi Chrome Trust Wallet versi 2.69 telah menerima tanggapan tersebut diam-diam dirilis segera kemudian di Toko Web Chrome.
Domain mencurigakan terlihat dalam versi yang disusupi
Dalam beberapa jam setelah kejadian tersebut, peneliti keamanan mengidentifikasi kode mencurigakan yang ada di ekstensi Chrome Trust Wallet versi 2.68.0.
Menurut Akinator, logika mencurigakan muncul dalam file JavaScript yang dibundel bernama 4482.js, yang berisi kode padat yang tampaknya mengekstrak data dompet sensitif ke server eksternal yang dihosting di: api.metrics-trustwallet[.]com.
“Jadi, inilah yang terjadi… Dalam kode ekstensi browser Trust Wallet 4482.js, pembaruan terkini menambahkan kode tersembunyi yang secara diam-diam mengirimkan data dompet ke luar,” jelas analis tersebut.
“Ini berpura-pura menjadi analitik, tetapi melacak aktivitas dompet dan terpicu ketika frase awal diimpor. Data dikirim ke metrik-trustwallet[.]com, domain yang didaftarkan beberapa hari yang lalu dan sekarang tidak aktif.”
Kehadiran titik akhir “metrik” eksternal yang baru didaftarkan di dalam ekstensi dompet browser sangatlah tidak biasa, mengingat ekstensi tersebut memiliki akses istimewa ke operasi dompet dan data sensitif.
Peneliti keamanan Andrew Mohawk, yang sebelumnya meragukan klaim tersebut, akhirnya dikonfirmasi bahwa titik akhir dikaitkan dengan eksfiltrasi rahasia.
Catatan WHOIS publik menunjukkan bahwa metrik domain induk-trustwallet[.]com didaftarkan hanya beberapa hari sebelum kejadian. Pada saat penulisan, belum ada konfirmasi publik bahwa domain ini dimiliki atau dioperasikan secara sah oleh Trust Wallet.
Trust Wallet mengonfirmasi insiden keamanan
Kemarin malam, Trust Wallet mengonfirmasi bahwa “insiden keamanan” telah memengaruhi ekstensi Chrome versi 2.68.0, dan menyarankan pengguna untuk segera memperbarui ke versi 2.69 untuk mengatasi masalah tersebut.
Namun, Trust Wallet belum menanggapi pertanyaan BleepingComputer mengenai insiden tersebut, termasuk berapa banyak orang yang terkena dampaknya dan jumlah total mata uang kripto yang dicuri.
Kami telah mengidentifikasi insiden keamanan yang hanya memengaruhi Ekstensi Browser Trust Wallet versi 2.68. Pengguna dengan Ekstensi Browser 2.68 harus menonaktifkan dan meningkatkan ke 2.69.
Silakan merujuk ke tautan resmi Toko Web Chrome di sini: https://t.co/V3vMq31TKb
— Dompet Kepercayaan (@TrustWallet) 25 Desember 2025
Penyerang menggandakan serangannya dengan kampanye phishing secara bersamaan
Saat pengguna berebut informasi dan panduan, BleepingComputer mengamati kampanye phishing paralel yang memanfaatkan kepanikan yang sedang berlangsung.
Beberapa akun X[[1, 2]mengarahkan pengguna yang bersangkutan ke situs web mencurigakan yang dihosting di domain aneh: memperbaiki-trustwallet[.]com.
Situs ini sangat mirip dengan branding Trust Wallet dan mengaku memperbaikinya sebuah “kerentanan keamanan” di Trust Wallet. Namun, setelah mengklik tombol “Perbarui”, pengguna disajikan dengan formulir popup yang meminta frase benih pemulihan dompet mereka, yang berfungsi sebagai kunci utama yang memberikan kontrol penuh atas dompet.
Memasukkan frase awal di situs tersebut akan memungkinkan penyerang untuk segera menguras semua dana terkait.
Data WHOIS menunjukkan hal itu memperbaiki-trustwallet[.]com telah didaftarkan awal bulan ini, dengan registrar yang sama dengan metrik-trustwallet[.]commenunjukkan bahwa domain tersebut mungkin terhubung dan berpotensi dioperasikan oleh pelaku atau kelompok ancaman yang sama di balik serangan yang lebih luas.
Apa yang harus dilakukan pengguna
Trust Wallet menyarankan pengguna ekstensi Chrome untuk memastikan mereka menjalankan versi terbaru dan tetap 2.69 dan menyatakan bahwa insiden tersebut hanya memengaruhi ekstensi Chrome versi 2.68.0. Pengguna khusus seluler dan semua versi ekstensi browser lainnya, katanya, tidak terpengaruh.
“Bagi pengguna yang belum memperbarui ke Ekstensi versi 2.69, mohon untuk tidak membuka Ekstensi Browser hingga Anda melakukan pembaruan. Hal ini dapat membantu memastikan keamanan dompet Anda dan mencegah masalah lebih lanjut,” lanjut Trust Wallet di X yang sama. benang.
“Ikuti panduan langkah demi langkah secepat mungkin:
Langkah 1: JANGAN buka Ekstensi Browser Trust Wallet di perangkat desktop Anda untuk memastikan keamanan dompet Anda dan mencegah masalah lebih lanjut.
Langkah 2: Buka panel Ekstensi Chrome di browser Chrome Anda dengan menyalin baris alamat berikut (pintasan ke Ekstensi Browser Trust Wallet Resmi): chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph
Langkah 3: Alihkan tombol ke “Mati” di bawah Trust Wallet jika masih “Aktif”.
Langkah 4: Klik “Mode pengembang” di pojok kanan atas.
Langkah 5: Tekan “Perbarui” di pojok kiri atas.
Langkah 6. Periksa nomor versi: 2.69. Ini adalah versi terbaru dan aman.
“Tim Dukungan Pelanggan kami telah menghubungi pengguna yang terkena dampak mengenai langkah selanjutnya,” mengatakan Percayai Wallet, dan ajak orang lain yang memiliki pertanyaan untuk menghubungi: https://twtholders.trustwallet.com
Pengguna yang yakin bahwa dompet mereka mungkin telah disusupi didesak untuk segera memindahkan sisa dana ke dompet baru yang dibuat dengan frase awal yang baru dan menganggap frase pemulihan yang sebelumnya terekspos sebagai tidak aman secara permanen.
Hancurkan silo IAM seperti Bitpanda, KnowBe4, dan PathAI
IAM yang rusak bukan hanya masalah TI – dampaknya akan berdampak pada seluruh bisnis Anda.
Panduan praktis ini membahas mengapa praktik IAM tradisional gagal memenuhi tuntutan modern, contoh seperti apa IAM yang “baik”, dan daftar periksa sederhana untuk membangun strategi yang terukur.
